Na natjecanju „Pwn2Own“ pariški tim iz tvrtke Vupen Security jučer je uspješno srušio Microsoftov Internet Explorer pokretan na Windows 7 operacijskom sustavu tako da je iskoristio par „zero-day“ propusta koji zaobilaze sigurnosna ograničenja operacijskog sustava i uspješno pokrenuo zlonamjerni kod. Za izvršavanje napada, koji se odvija u dvije faze, nije potrebna gotovo nikakva interakcija korisnika osim posjećivanja posebno oblikovane stranice. Napad je izveden slično kao i prošlotjedni napaa na preglednik Chrome tvrtke Google. Posljedica napada je izvođenje koda izvan „Zaštićenog moda“ preglednika Internet Explorer što omogućava potpunu kontrolu nad operacijskim sustavom. Inicijativa ZDI (Zero day initiative), sponzor natjecanja, ne želi još otkriti propuste koje je tim Vupen koristio za napad na preglednike Chrome i Internet Explorer 9 sve dok proizvođači ne izdaju nadogradnju. Tim koji odnese ukupnu pobjedu na natjecanju sa sobom odnosi i 60 tisuća dolara, za koje je gotovo sigurno da odlaze u ruke Vupen Securtya. Dodatne informacije moguće je pročitati na web stranicama portala Computerworld.
Izvor: LSS Security